2025-04-29 編集 GitHub Credential Revocation API が一般公開 #GitHub GitHub の Personal Access Token(PAT)が外部で漏洩した場合、所有者以外でも REST API 経由で即時無効化できる Credential Revocation API が一般公開。認証不要で利用でき、1 時間あたり 60 リクエスト・1 リクエスト最大 1000 トークンまで。失効は監査ログに記録され、所有者にはメール通知される。組織アクセス権も即時剥奪。 #参考文献 Credential revocation API to revoke exposed PATs is now generally available 編集